GROS problème avec The French Hacker
Résolu/Fermé
A voir également:
- GROS problème avec The French Hacker
- Comment bloquer un hacker ✓ - Forum Virus / Sécurité
- Code d'invitation french stream - Forum Internet / Réseaux sociaux
- Contacter un hacker avis ✓ - Forum Virus / Sécurité
- Hacker facebook - Télécharger - Réseaux sociaux
- Wifi hacker pour pc - Télécharger - Sécurité
85 réponses
salut, j'ai voulu faire comme t'as dit aimery1 mais le dossier xerox est utilisé par des programmes chez moi, je ne sais pas lesquels et j'essaie de garder le plus de programmes ouverts sinon je ne pourrai plus les relancer... j'ai emule, msn, symantec (mais norton marche pas), steam, internet download manager et des pages internet...
qu'est ce qu'il faut faire ?
qu'est ce qu'il faut faire ?
salut la_malediction
Ouvre le dossier C:\Program Files\xerox.nt et note le nom de tout les exe qui se trouve dedans.
ouvre le gestionnaire des tache et arrete les processus qui correspondent à ceux du dossier xerox nt.
Ensuite tu supprime le dossier dans program files
sinon telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier sur le forum.
a+
Ouvre le dossier C:\Program Files\xerox.nt et note le nom de tout les exe qui se trouve dedans.
ouvre le gestionnaire des tache et arrete les processus qui correspondent à ceux du dossier xerox nt.
Ensuite tu supprime le dossier dans program files
sinon telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier sur le forum.
a+
salut moe,
je ne peux pas ouvrir le gestionnaire des taches à cause de ce maudit virus, et qd je vais dans xerox, à l'interieur ya un autre dossier mais c'est comme s'ils étaient vides, ce doit etre des fichiers cachés.
Quand à Hijackthis je l'ai deja mais je ne peux pas le lancer puisque le virus bloqe les éxécutables.
je ne peux pas ouvrir le gestionnaire des taches à cause de ce maudit virus, et qd je vais dans xerox, à l'interieur ya un autre dossier mais c'est comme s'ils étaient vides, ce doit etre des fichiers cachés.
Quand à Hijackthis je l'ai deja mais je ne peux pas le lancer puisque le virus bloqe les éxécutables.
salut moe,
je ne peux pas ouvrir le gestionnaire des taches à cause de ce maudit virus, et qd je vais dans xerox, à l'interieur ya un autre dossier mais c'est comme s'ils étaient vides, ce doit etre des fichiers cachés
je ne peux pas ouvrir le gestionnaire des taches à cause de ce maudit virus, et qd je vais dans xerox, à l'interieur ya un autre dossier mais c'est comme s'ils étaient vides, ce doit etre des fichiers cachés
tu as acces au registre ?
demarrer> executer tape regedit
demarrer> executer tape regedit
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 13:20
23 avril 2005 à 13:20
non plus, ce virus bloque tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaye ceci
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
double clic sur VirusBdRRepair.vbs
tu devrais pouvoir relancer les exe
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
double clic sur VirusBdRRepair.vbs
tu devrais pouvoir relancer les exe
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 13:42
23 avril 2005 à 13:42
j'ai essayé, mais je ne peux pas le lancer car Program.exe est nécessaire pour ouvrir les fichiers du type 'Fichier script VBScript' et cet executable est introuvable... (à cause du virus)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 13:31
23 avril 2005 à 13:31
oki fait ceci
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 13:40
23 avril 2005 à 13:40
mais je peux pas executer les executables...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 13:53
23 avril 2005 à 13:53
avec le clik droit executer cela ne marche pas
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 16:27
23 avril 2005 à 16:27
ha ya un ptit progres malheureusement il me dit que HijackThis a rencontré un pb et doit fermer...
bon j'crois que j'vais devoir me resoudre à envisager la possibilité d'etre contraint de devoir formater mon pc :'-(
saleté de virus
bon j'crois que j'vais devoir me resoudre à envisager la possibilité d'etre contraint de devoir formater mon pc :'-(
saleté de virus
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 16:30
23 avril 2005 à 16:30
cela tu devrait pouvoir le lancer
essaye ceci
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
double clic sur VirusBdRRepair.vbs
essaye ceci
http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs
double clic sur VirusBdRRepair.vbs
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 16:41
23 avril 2005 à 16:41
g deja essayé lis plus haut case 59
essaye avec ce reg
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
clic droit> fusionner
a+
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
clic droit> fusionner
a+
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 16:43
23 avril 2005 à 16:43
j'peux pas il cherche encore program.exe pour le lancer (voir case 59)
exact c'est un zip
voilà le lien direct vers le reg (sans avoir a dezipper)
http://www.kellys-korner-xp.com/regs_edits/xp_exe_fix.reg
voilà le lien direct vers le reg (sans avoir a dezipper)
http://www.kellys-korner-xp.com/regs_edits/xp_exe_fix.reg
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 16:52
23 avril 2005 à 16:52
lol c bon je sais qd meme dezipper qqch, ça marche pas apres l'avoir dezippé bien sur
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 16:46
23 avril 2005 à 16:46
essai ceci
· Démarrer, Exécuter puis tapez regedit
· Ouvrez : HKEY_CLASSES_ROOT\.exe
· Vérifiez bien que la donnée de la valeur est : exefile sinon changez la!
· Démarrer, Exécuter puis tapez regedit
· Ouvrez : HKEY_CLASSES_ROOT\.exe
· Vérifiez bien que la donnée de la valeur est : exefile sinon changez la!
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 16:53
23 avril 2005 à 16:53
je n'ai pas acces au registre, au gestionnaire des taches, aux executables, c'est l'horreur, donc bien regedit marche pas tout comme msconfig
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:10
23 avril 2005 à 17:10
oui c exefile ...
zut
zut
eet en renomant les .exe en .com ?
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 16:57
23 avril 2005 à 16:57
à essayer, seulement sous ce maudit XP, je vois pas les extensions ; les formats koi... ya pas marqué exe ou vbs alors c souvent la galere pour modifier l'extensions
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 16:55
23 avril 2005 à 16:55
pour regedit on vas essayer comme ceci
copie colle sur ton bureau regedit exe
renomme le en dd.com
et double clik dessus pour voir si cela l ouvre
copie colle sur ton bureau regedit exe
renomme le en dd.com
et double clik dessus pour voir si cela l ouvre
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:00
23 avril 2005 à 17:00
il est où l'original de regedit.exe ?
et au fait je vois pas les extensions ; les .exe alors c la galere pour modifier en .com
et au fait je vois pas les extensions ; les .exe alors c la galere pour modifier en .com
juste un dernier truc si renommer en com ne marche pas.
on sait jamais
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
clic droit sur UnHookExec.inf puis installer
on sait jamais
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
clic droit sur UnHookExec.inf puis installer
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:03
23 avril 2005 à 17:03
HA SUPER, j'l'ai installé et j'ai acces au registre.
Il reste à libérer le gestionnaire des taches et les executables... et j'espere que c tout, g pas acces à l'horloge aussi je sais pas de koi ça depend, c comme si gt pas administrateur
Il reste à libérer le gestionnaire des taches et les executables... et j'espere que c tout, g pas acces à l'horloge aussi je sais pas de koi ça depend, c comme si gt pas administrateur
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 17:07
23 avril 2005 à 17:07
pour le gestionnaire
Va dans la base de registres (Démarrer > Exécuter > tape regedit) Et rends-toi dans la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ System Regarde si une valeur "DisableTaskMgr" s'y trouve. Si oui, efface-la (ne touche à rien d'autre) et redémarre le PC ou ferme ta session si besoin.
Va dans la base de registres (Démarrer > Exécuter > tape regedit) Et rends-toi dans la clé suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ System Regarde si une valeur "DisableTaskMgr" s'y trouve. Si oui, efface-la (ne touche à rien d'autre) et redémarre le PC ou ferme ta session si besoin.
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:12
23 avril 2005 à 17:12
bah nan ya rien, par defaut c vide
pour le moment j'prefere rien redémarrer
pour le moment j'prefere rien redémarrer
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 17:15
23 avril 2005 à 17:15
a tu retrouver les exe
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:20
23 avril 2005 à 17:20
ha ouais c bon je peux lancer des programmes, par contre il trouve toujours pas le fichier Program.exe dont il a besoin pour lancer VirusBdRRepair
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
23 avril 2005 à 17:21
23 avril 2005 à 17:21
si tu peut lancer les exe laisse tomber pour VirusBdRRepair
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
la_malediction
Messages postés
27
Date d'inscription
samedi 23 avril 2005
Statut
Membre
Dernière intervention
23 avril 2005
23 avril 2005 à 17:28
23 avril 2005 à 17:28
ok merci, alors voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:26:14, on 23/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\idman.exe /onboot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108583086109
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'y pige rien lol je sais pas ce qu'il faut chercher
Logfile of HijackThis v1.99.1
Scan saved at 17:26:14, on 23/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Download Manager\idman.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\idman.exe /onboot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108583086109
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'y pige rien lol je sais pas ce qu'il faut chercher